Es un dispositivo pequeño que habilita un mecanismo de autenticación de 2 factores, que genera una OTP que, cuando se usa junto con su contraseña, le permite iniciar sesión en una VPN, por ejemplo. Muchas compañías usan dispositivos similares (como Gemalto) para permitir que los empleados trabajen desde ubicaciones que no sean de oficina. Symantec también tiene una aplicación de teléfono inteligente para esto en caso de que no tenga ganas de llevar uno de estos tokens y, además, tiene un enfoque basado en notificaciones push que le permite incluso eliminar esta OTP, lo que me pareció muy útil.
En cuanto a cómo funciona, en resumen, la OTP se calcula en función de la hora actual, así como de una clave precompartida que existe entre el dispositivo y el servidor para que en un momento dado, tanto el servidor como el dispositivo sepan qué OTP es válido incluso aunque pueden estar desconectados el uno del otro.
- ¿Qué plataforma de Internet de las cosas implementa el cifrado como componente clave?
- ¿Qué impide que las personas obtengan contraseñas de WiFi configurando un punto de acceso falso con el mismo SSID que su objetivo?
- ¿Qué debo hacer si quiero seguir mi carrera en seguridad cibernética?
- ¿Qué tan fácil es para alguien robar datos específicos mientras viaja del Servidor A (remitente) al Servidor B (receptor), y este es un problema creciente en la seguridad de los datos?
- ¿Qué se considera conocimiento poco común sobre seguridad cibernética más allá de algunos de los hechos más conocidos en 2016?